راهنمایی ها و ابزارهایی که به شما کمک می کند تا از کلمات عبور بدون یادداشت های چسبنده زرد پیگیری کنید
صدها میلیون کلمه عبور توسط هکرها به تنهایی در سال 2017 شکسته شدند. فکر نکنید که شما شکست خورده باشید - شانس خوب است که حداقل یکی از نامهای کاربری / رمز عبور شما در اطراف شناور باشد و به بالاترین پیشنهاد دهنده فروخته شود. از خودتان محافظت کنید تا اطمینان حاصل کنید که رمزهای عبور قوی دارید که برای اغلب هکرها بسیار ناراحت و ناراحت کننده است و تلاش برای ترک کردن آنها بسیار پیچیده است.
تکنیک های مبتنی بر حافظه
شما لازم نیست صد ها کلمه عبور مختلف را حفظ کنید: یکی از راه های ایجاد کلمه عبور منحصر به فرد برای هر سایت که بازدید می کنید، هنوز همه آنها را در سر خود نگه دارید، استفاده از مجموعه ای از قوانین آسان برای یادآوری است.
سایت های مختلف استانداردهای مختلفی را برای حداقل شمارنده کلمه عبور، استفاده از کاراکترهای خاص، استفاده از اعداد، استفاده از برخی از نمادها، اما دیگران مشخص می کنند، بنابراین شما احتمالا نیاز به یک ساختار پایه ای دارید که برای هر یک از این موارد استفاده متفاوت است، اما الگوریتم شما می تواند یکسان باقی بماند.
برای مثال، شما می توانید یک سری اعداد ثابت و اعداد را حفظ کنید و سپس آن رشته را تغییر دهید تا آن را در وب سایت خاص متمرکز کنید. برای مثال، اگر پلاک شما 000 ZZZ باشد، می توانید از این شش کاراکتر به عنوان پایه استفاده کنید. سپس یک فرم از علائم نقطه گذاری و سپس چهار حرف اول نام رسمی سایت اضافه کنید. برای ورود به حساب کاربری خود در Chase Bank، رمز عبور شما 000ZZZ! chas ؛ رمز عبور شما در Netflix 000ZZZ! netf خواهد بود. نیاز به تغییر گذرواژه به دلیل آنکه منقضی شده است؟ فقط یک عدد را در انتهای اضافه کنید
این رویکرد کامل نیست - بهتر است با استفاده از یک مدیر رمز عبور بهتر عمل کنید - اما حداقل این روش اطمینان حاصل خواهد کرد که رمزعبور شما در بین 91 درصد از کل کلمه عبور موجود در فهرست برتر 1000 قرار نگرفته است.
تکنیک های مبتنی بر کاربرد
اگر به یاد داشته باشید قوانین مورد شما نیست، در نظر بگیرید با استفاده از خدمات نرم افزار اختصاصی برای تولید، ذخیره و بازیابی کلمه عبور خود را برای شما.
اگر از راحتی داشتن مدیر رمز عبور خود در ابر خوش آمدید، سعی کنید:
- 1Password شامل یک گزینه سفر به شما اجازه می دهد کلمه عبور را پاک زمانی که شما سفر، به طوری که اگر دستگاه شما توسط مقامات در مرز مصادره شده است، کلمات عبور شما امن است
- Dashlane رمزهای عبور را از طرف شما تولید و محافظت می کند
- LastPass به عنوان یک برنامه مستقل و همچنین یک افزونه مرورگر کار می کند
- RoboForm شامل یک ویژگی به اشتراک گذاری امن است، بنابراین شما می توانید رمز عبور را با دوستان و همکاران به اشتراک بگذارید
اگر ترجیح می دهید یک راه حل است که به رایانه رومیزی شما مرتبط است، سعی کنید:
- KeePass از دانلود به عنوان یک برنامه قابل حمل پشتیبانی می کند، بنابراین حتی لازم نیست بر روی رایانه شما نصب شود تا اجرا شود
- رمز عبور ایمن توسط یک محقق امنیتی مشخص شده طراحی شده است؛ ابزار ساده اما موثر است
رمز عبور بهترین روش ها
قوانین برای بهترین شیوه های رمز عبور در سال 2017 تغییر یافت، زمانی که موسسه ملی استاندارد و فناوری، یک آژانس در وزارت بازرگانی ایالات متحده، گزارش خود را، «راهنمایی های هویت دیجیتال: تایید هویت و مدیریت چرخه عمر» منتشر کرد. NIST توصیه می کند که وب سایت ها نیاز به تغییرات رمز عبور دوره ای، از بین بردن قوانین پیچیدگی رمز عبور به نفع عبارات عبور و حمایت از استفاده از ابزار مدیریت رمز عبور.
استانداردهای NIST به طور گسترده توسط پرسنل امنیتی اطلاعات پذیرفته شده است، اما اینکه آیا اپراتورهای وب طبق راهنمایی های جدید خود را تطبیق می دهند یا خیر، مشخص نیست.
برای حفظ کلمه عبور موثر، باید:
- از مدیر رمز عبور استفاده کنید
- از استفاده از کلمه عبور "تصادفی" با استفاده از کلید های مجاور استفاده کنید، به عنوان مثال، qwerasdfzxcv
- از استفاده مجدد از کلمه عبور در میان وب سایت ها اجتناب کنید
- کلمات را که در فرهنگ لغت هستند را وارد کنید
- اجتناب از استفاده از رمزهای عبور معمولی حدس بزنید